"Nuestros datos sensibles deben estar en España", Roman Martín, de Interbel
A raíz de la sentencia del Tribunal de Justicia de UE a favor de la no transferencia de datos a EEUU, ha vuelto a surgir el debate sobre dónde deben estar los datos personales y si están amparados por la Agencia de Protección de Datos.
- La protección de datos que ofrece Estados Unidos no es suficiente para la UE
- La mitad de los españoles confían en las empresas que tienen sus datos
- La NSA perderá el acceso a los datos de vigilancia telefónica el 29 de noviembre
- La LOPD, asignatura pendiente de las PYMES
- La AEPD multa a Google con 900.000 euros por "vulnerar gravemente" la LOPD
En 2013, el escándalo Snowden, con sus revelaciones referentes al espionaje de millones de cuentas de correo electrónico por parte de la NSA (Agencia de Seguridad Nacional) de los Estados Unidos, puso de manifiesto la inseguridad jurídica y legal, con el incumplimiento de la LOPD, por parte de miles de empresas y pequeños negocios que trabajan a diario con servicios como Gmail o Office 365. Ahora, dos años después, volvemos a hablar de lo mismo, pero, como señalan desde Interbel, está claro que las instituciones no hacen nada al respecto.
La gran pregunta es: ¿Están nuestros datos amparados por Agencia de Protección de Datos? Según establece la LOPD, el paciente, usuario o cliente de una empresa o institución, que haya firmado un acuerdo de confidencialidad con ésta, si conoce que sus datos están fuera de la Comunidad Europea, puede interponer una demanda contra la compañía por incumplimiento de la LOPD debido al hecho de que sus datos personales habrían sido vistos por terceros no autorizados. Según fija la ley, las sanciones máximas podrían alcanzar los 300.000 euros para aquellas empresas que no garanticen la confidencialidad pactada.
Para Román Martín, CEO de Interbel, “nuestros datos sensibles deben estar en España al amparo de la LOPD y la Directiva Europea. Entidades como clínicas, hospitales, administraciones públicas, abogados, notarios, etc. están obligados a tener los datos personales de sus pacientes, usuarios, clientes, bajo la tutela europea. Y eso también incluye el correo electrónico. Si usan Gmail u Office365 no están cumpliendo con la Ley, ya que nuestros datos están en la red y saliendo de nuestras fronteras”.
Efectivamente, los datos almacenados en los servidores de Gmail y Microsoft pueden estar en cualquier país, sin importar la nacionalidad del titular de éstos. Ello facilita que el gobierno estadounidense, pueda acceder a nuestras comunicaciones privadas y nuestros datos sin notificación previa al titular, entrando así en conflicto con la LOPD española.
